Главная » Linux » Как я стал злостным “спамером”

Как я стал злостным “спамером”

спам борьба sendmail exim  linux  Сегодня получил письмо от своего любимого хостера следующего содержания:

Здравствуйте, ...
C вашей услуги … зафиксирована массовая рассылка почтовых сообщений. Количество подключений с вашего сервера в 100 раз превышает среднее значение по нашему ДЦ. Такая аномальная активность указывает на то, что сервер рассылает спам, а это запрещено правилами предоставления наших услуг.
Сейчас исходящий почтовый трафик сервера автоматически заблокирован.
Мы готовы обсудить с вами причины такой активности и, при необходимости, проконсультировать вас.
С уважением,
Отдел IT

 

Ну думаю, капец! Сервер ломанули. Вот жеж поскудство.

Сейчас хостер меня выкинет со своего сервера и все накроется тазиком. На аренду нового сервера денег пока нету – вся заначка ушла на новую стиралку.

Потом еще поисковики в выдаче понизят, так как сайты будут какое-то время недоступны.

Но это еще что – я людей подведу, чьи сайты у меня висят. Эх…

Если бы в этот момент у меня спросили  - “Как дела?”, то я бы ответил “мухам бы понравилось!”.

Ладно, пора разбираться с проблемой. Поддержка мне дала 2 часа на это.

Иду на перекур, чтобы собраться с мыслями и немного успокоиться.

После возвращения уже был готов кое-какой план дальнейших действий.

Приступим…

Раз почтовый трафик хостер перекрыл – значит могут еще остаться неотправленные письма. Надо это проверить.

Проверяю очередь в Exim4 командой:

exim –bpc

Результат 39

Проверяю очередь в Sendmail командой:

mailq | wc –l

Результат 117

спам борьба sendmail exim  linux

Так, надо глянуть что за письма, от кого и кому.

Вводим команду:

mailq

спам борьба sendmail exim  linux

Адрес отправителя сразу спалил мой блог про обновление антивируса NOD32.

Адрес получателя прогнал по базе подписчиков на комментарии и он там был.

Все ясно! Я сам себе проблемы создал.

У меня есть статья, которая на данный момент собрала более 6 000 комментариев.

При создании своего сайта 5 лет назад я установил плагин для отправки уведомлений пользователям о появлении новых комментариев. Правда, я его немного подправил. Сделал, чтобы галочка включения этой функции стояла по умолчанию. Ну и сейчас получается при появлении нового комментария отправляется  более 6 000 писем.

Вот я Маша!

Плагин пока деактивирую.

Очищаю очередь с письмами на отправку командой:

exipick -i | xargs exim –Mrm

root@chingachgook:~# exipick -i | xargs exim -Mrm

Message 1b2FE7-0006t0-9x has been removed

Message 1b2FEC-0006w2-G0 has been removed

Message 1b2FED-0006wa-Dl has been removed

Message 1b2FEF-0006yP-Jx has been removed

Message 1b2FEG-0006z1-FJ has been removed

Message 1b2FEG-0006zD-JM has been removed

Message 1b2FEG-0006zI-KZ has been removed

Message 1b2FEG-0006zP-P4 has been removed

Message 1b2FEH-0006zb-0z has been removed

Message 1b2FEH-0006zn-5p has been removed

Message 1b2FEH-0006zt-9Z has been removed

Message 1b2FEH-0006zy-CY has been removed

Message 1b2FEH-000705-Fi has been removed

Message 1b2FEH-00070L-S2 has been removed

Message 1b2FEI-00070h-4T has been removed

Message 1b2FEI-00070o-6P has been removed

Message 1b2FEI-000712-BV has been removed

Message 1b2FEI-000719-DZ has been removed

Message 1b2FEI-00071F-FV has been removed

Message 1b2FEI-00071L-I8 has been removed

Message 1b2FEI-00071i-RV has been removed

Message 1b2FEI-00071q-Ur has been removed

Message 1b2FEJ-00072K-Cs has been removed

Message 1b2FEJ-00072Q-E4 has been removed

Message 1b2FEJ-00072b-H8 has been removed

Message 1b2FEJ-00072w-My has been removed

Message 1b2FEJ-00073F-S7 has been removed

Message 1b2FEJ-00073L-Tz has been removed

Message 1b2FEK-00073W-6Y has been removed

Message 1b2FEK-00073c-Bl has been removed

Message 1b2FEK-00073v-Ko has been removed

Message 1b2FEK-000740-MS has been removed

Message 1b2FEK-000746-Ou has been removed

Message 1b2FEK-00074C-Rl has been removed

Message 1b2FEL-00074P-5I has been removed

Message 1b2FEL-00074e-EY has been removed

Message 1b2FEL-00074w-M9 has been removed

Message 1b2FEL-000752-NE has been removed

Message 1b2FEL-000758-ON has been removed

Пишу хостеру письмо, что проблема решена и можно снимать блокировку почтового трафика.

Сам периодически просматриваю очередь сообщений и логи почтового сервера. Пока полет нормальный.

Уф… Вроде в этот раз обошлось.

Всем желаю удачи. Не стоит сразу паниковать.

Вполне возможно, что проблему вы создали себе сами и решение будет где-то на поверхности.

Будут вопросы – задавайте.

Похожие записи
Эффективный метод борьбы с осами... В этой статье я поделюсь эффективным методом борьбы с осами. Опять у меня беда. И на этой съемной квартире осы завелись возле балкона под козырьком. ...
Борьба со спамом в WordPress На WP-Master появился пост о борьбе со спамом с помощью .htaccess Бла бла бла повторять не буду, поэтому публикую сам код. Добавьте его в свой файл ....
Эффективная антиспам защита для WordPress... Ура! Я полностью избавился от спама в своем блоге на Wordpress. Сразу скажу, что я против использования капчи в комментариях. Если посетитель решил ...
This entry was posted in Linux and tagged , , , . Bookmark the permalink.

3 комментария: Как я стал злостным “спамером”

  1. OlannMK говорит:

    Самый простой вариант это почта для домена например от яндекс. И бесплатно и не подводит.

  2. Hacker говорит:

    Спасибо за статью. Очень о жизни. Я сам теперь пойду проверю почтовые логи у сервака. Поскольку хостаюсь у себя самого, такие проблемы могут возникнуть скрыто и никто не предупредит!

  3. Михаил говорит:

    Давно от вас вестей не было

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *